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Abstract of FR2787900 

The invention concerns a smart integrated circuit 
characterised in that it has a main processor (1 ) 
and an operating system executing a main 
programme (P1 ) to set up a main process 
performing tasks, at least a secondary processor 
(2) capable of executing simultaneously at least a 
secondary programme (P2) to constitute a task- 
performing process, power circuits (6) common to 
the processors and means ensuring that the 
secondary process(es) with similar energy and 
different operating signature, are carried out 
simultaneously with the main process by inducing 
in the power circuits, continuously or 
intermittently, energy disturbances which are 
superposed on those of the main process to 
produce continuous or intermittent data 
encryption. 
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CIRCUIT INTEGRE INTELLIGENT. 

La presente invention conceme un circuit integre intel- 

Ce circuit integr6 intteligent est caracterise en ce qu'il 
possede un processeur principal (1 ) et un systeme d'exploi- 
tation executant un programme principal (P1 ) pour consti- 
tuer un processus principal realisant des tSches. au moins 
un processeupsecondaire (2) capable d'executer concur- 
remment au moins un programme secondaire (P2) pour 
constituer au moins un processus realisant des taches, des 
circuits d'alimentation (6) communs entre les processeurs et 
des moyens permettant de s'assurer que le ou les proces- 
sus secondaires d'energie similaire et de signature de fonc- 
tionnement differente, s'effectuent concurremment avec le 
processus principial en induisant dans les circuits d'alimen- 
tation, de fagon continue ou intermittente, des perturbations 
6nerg&iques qui se superposenta celles du processus prin- 
cipal pour n§aliser un brouillage continu ou intermittent. 
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"CIRCUIT INTEGRE INTELLIGENT" 

II est connu que les microprocesseurs ou les microcalculateurs ou des 
circuits integres intelligents executent sequentiellement des instructions d'un 
programme enregistre dans une memoire, en synchronisme avec un ou 
plusieurs signaux de cadencement references par rapport a des signaux 
d'horloge foumis au microprocesseur ou au microcalculateur ou au circuit 
integre soit en interne soit en externe. Par circuit integre intelligent, on 
comprend un circuit integre comportant des circuits specifiques et limites a 
I'execution d'un nombre restreint d'instructions ou de fonctionnalites pour 
lesquels ils ont ete specifiquement developpes. 

II s'est avere possible de tracer les differentes phases de cette 
execution de programme en fonction du temps puisque I'execution des 
instructions s'effectue sequentiellement suivant un processus predetermine par 
ce programme, en general en synchronisme avec les signaux d'horloge qui 
cadencent regulierement le processeur. En effet, tout programme se tradult par 
une suite d'instructions qui doivent etre executees success'rvement dans un 
ordre connu a I'avance, les instants de debut et de fin de chaque instruction 
etant parfaitement connus car elle s'execute suivant un processus 
predetermine qui, pour des moyens d'analyse sophistiques, possede ce que 
I'on peut appeler une " signature " reconnaissable. II est connu que cette 
signature du processus peut, par exemple, etre obtenue a partir des signaux de 
mesure des energies consommees par les differents circuits electriques qui 
som mis en ceuvre par I'instruction ou la sequence d*instruction,s executee. II 
est done en principe possible de connaTtre la nature de la sequence 
d'instructions qui s'execute a un moment donne dans I'unite de traitement du 
processeur puisque le programme qui se deroule est constitue de cette suite 
predeterminee d'instructions dont la signature est connue. 

On peut arriver par de tels moyens a determiner quelle est I'instruction 
particuliere qui s'execute ainsi que les donnees utilisees par cette instruction. 
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Cette possibility de pouvoir observer les details de deroulement d'un 
programme dans un microprocesseur ou un microcalculateur est un 
inconvenient majeur lorsque ce microprocesseur ou microcalculateur est utilise 
dans des applications de haute s6curit6. En effet, un individu mal intentionne 
5 pourrait ainsi connaTtre les etats successifs dans lesquels se trouve le 
processeur et tirer parti de ces informations pour connaitre certains r6sultats 
sensibles de traitement interne. 

On peut imaginer, par exemple, qu'une action donn6e puisse se 
produire d des instants differents en fonction du r6sultat d'une operation 

10 s&curitaire d6termin6e, tel que le test d'une information confidentielle interne ou 
le dechiffrement d'un message, ou encore le controle d'integrite de certaines 
informations. Selon I'instant consider, on pourrait, par exemple agir sur le 
processeur, ou obtenir la valeur de certains registres par investigation 
physique, afin d'obtenir des renseignements sur le r6sultat ou sur le contenu 

is confidentiel de reformation, et ceci m€me dans le cas de calculs 
cryptographiques sur la cle secrete de chiffrement utilis6e. 

II est connu des dispositifs qui apportent un premier perfectionnent aux 
microcalculateurs s6curis6s en les dotant de circuits- qui g6n6rent des 
impulsions d'horloge al6atoires. De cette manfere, les investigations rendent 
20 particuli^rement difficile Tobservation des 6v£nements f puisque leur 
synchronisation devient vite impraticable et la survenance d'un 6v6nement 
devient difficilement pr6visible. 

Cependant, ce type de solution pr6sente de nombreux inconv6nients. 

Tout d'abord, la conception de tels circuits est particulierement delicate 
25 et fastidieuse car il n f est pas possible de simuler un fonctionnement aleatoire 
dans la totalite d'un circuit aussi complexe qu'un microcalculateur et encore 
plus difficile de tester ces circuits en fin de fabrication dans leur comportement 
brouille. Une suite aleatoire d'impulsions d'horloge est, en effet, tr6s difficile a 
simuler pour la mise au point des circuits, mais il est encore plus difficile de 
30 maTtriser tous les comportements de I'ensemble des circuits logiques du 
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processeur, notamment pendant les periodes de commutation des signaux sur 
les bus internes et dans ies registres. 

II est aussi connu un autre dispositif objet de la demande de brevet 
FR 2 765 361 de la demanderesse qui introduit une nouvelle architecture 
basee sur I'utilisation d'une memoire trompe-rceH utilisee ou non par le 
microprocesseur de facon totalement desynchronisee par rapport au milieu 
exterieur. De cette maniere, I'observation des evenements et des signatures 
est rendue particulierement difficile. 

Cependant, I'utilisation d'une horloge aleatoire ou d'une memoire 
trompe-roeil, meme si elles apportent des perfectionnements interessants, ne 
modifie pas le comportement de base du microprocesseur qui est toujours 
sequentiel. meme si les instructions qui se succedent font partie de processus 
differents. II reste done theoriquement possible de " filtrer " les mauvaises 
instructions pour ne conserver que les bonnes et ainsi tirer parti des 
informations emanant du microprocesseur. 

Un autre inconvenient reside dans le fait que Ton doit sauvegarder les 
contextes d'execution des programmes interrompus par des sequences 
trompe-l'ceil et les retablir, ce qui necessite pour cette sauvegarde des 
ressources memoires non negligeables. 

C'est un des buts de Tinvention que de doter le circuit integre intelligent 
de moyens interdisant le type d'investigation decrit plus haut, et plus 
generalement d'emp§cher toute interpretation des signaux provenant du 
processeur ou de I'unite de traitement principale. Ce type de circuit est appele 
"MUMIC" (Multi Untraceable Microcomputer). 

Ce but est atteint par le fait que le circuit integre intelligent possede un 
processeur principal et un systeme d'exploitation executant un programme 
principal pour constituer un processus principal realisant des taches, au moins 
un processeur secondaire capable d'executer concurremmment au moins un 
programme secondaire pour constituer au moins un processus realisant des 
taches, des circuits d'alimentation communs entre les processeurs et des 
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moyens permettant de s'assurer que le ou les processus secondares d'energie 
similaire et de signature de fonctionnement differente, s'effectuent 
concurremment avec le processus principal en induisant dans les circuits 
d'alimentation, de fagon continue ou intermittente, des perturbations 
energetiques qui se superposent & celles du processus principal pour realiser 
un brouillage continu ou intermittent. 

Selon une autre particularite, les processeurs principaux ou 
secondaires sont chacun un microprocesseur ou microcalculateur s6curis6 

Selon une autre particularity, I'activation de ces moyens est d6clench6e 
par le systeme d'exploitation du processeur principal (1) du circuit integr6 
intelligent, de telle sorte que la s6curit6 supptementaire cr66e par les moyens 
ci-dessus ne d6pend que d'une decision r6sultant de l'ex6cution par le 
processeur principal du systeme d'exploitation situ6 dans un endroit du circuit 
integr6 inaccessible de I'exterieur. 

Selon une autre particularite, le circuit int6gr6 intelligent possede une 
mdmoire principale, dedfee au processeur principal, contenant le systeme 
d'exploitation dans au moins une partie de celle-ci inaccessible de I'exterieur et 
accessible par au moins un des deux processeurs et une m6moire secondaire 
respectivement dedtee au processeur secondaire. 

Selon une autre particularity, le circuit int6gr6 intelligent possdde au 
moins un busde communication entre les processeurs, leurs rn6moires 
respectives et un circuit d'entree sortie 

Selon une autre particularite, le circuit int6gr6 intelligent est r6alis6 & 
I'aide de circuits logiques disperses sur le ou les substrats de fa?on que 
I'implantation physique des deux processeurs soit realis^e sans blocs 
fonctionnels facilement rep6rables, par exemple par imbrication physique mais 
avec une organisation logique s6par6e. 

Selon une autre particularite, le processeur secondaire ex6cute des 
taches du processus secondaire qui minimisent ou annulent les signatures de 
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fonctionnement du processeur principal: 

Selon une autre particularite, le processeur secondaire execute des 
taches du processus secondaire correlees a celies du processus principal 
execute par le processeur principal de facon telle que les resultats 
intermediaires de traitement n'apparaissent jamais au cours du processus. 

Selon une autre particularite, le programme secondaire utilise un 
espace de travail plus petit que celui du programme principal. 

Un second but de I'invention est de faire en sorte que le processus 
principal ne puisse fonctionner que si le processus secondaire est operationnel. 

Ce second but est atteint par le fait que le circuit integre intelligent 
possede des moyens de communication entre le processeur principal et le 
processeur secondaire. 

Selon une autre particularite, les moyens de communication entre les 
deux processeurs permettent au processeur principal de savoir si le processeur 
secondaire est operationnel ou non. 

Selon une autre particularite, les moyens de communication entre les 
deux processeurs permettent au processeur principal de realiser une 
authentification du processeur secondaire. 

Selon une autre particularite, le test d'authentification ou de 
fonctionnement du processeur secondaire est realise en cours de traitement 
par le processeur principal. 

Selon une autre particularite. le moyen deactivation du processeur 
secondaire est commande soit par le processeur principal et son programme 
principal, soit par un systeme d'interruption, soit par un compteur de temps, soit 
encore par une combinaison des trois 

Un troisieme but de I'invention est de faire en sorte que le processus 
secondaire mette en ceuvre un programme qui est totalement different du 
programme principal. 
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Ce troisfeme but est atteint par le fait que le processeur secondaire 
execute des taches du processus secondaire sans correlation avec celles du 
processus principal executees par le processeur principal. 

Selon une autre particularity, le processeur secondaire execute des 
taches du processus secondaire qui minimisent ou annulent les signatures de 
fonctionnement du processeur principal. 

Un quatrteme but de Tinvention est que le programme secondaire utilise 
un programme dont la signature tnduit des effets opposes a ceux emanant du 
processeur principal. 

Ce quatrieme but est atteint par le fait que le programme secondaire 
met en oeuvre un processus correie au processus principal, de telle fa$on que 
la combinaison des deux processus fournisse une signature de fonctionnement 
du processeur secondaire qui dissimule celle du processeur principal. 

Selon une autre particularite, le processeur secondaire execute des 
taches correiees & celles du processeur principal de fa$on telle que les 
resultats intermediates de traitement n'apparaissent jamais au cours du 
processus. 

Un cinquidme but de Pinvention est de realiser une architecture 
originate en utilisant des circuits valides, sans avoir besoin de cr6er une 
nouvelle technologie de semi-conducteurs ou de nouveaux precedes de 
fabrication. 

Ce cinquteme but est atteint par le fait que le processeur secondaire 
peut se substituer au processeur principal et r6ciproquement 

Selon une autre particularit6, le processeur secondaire execute des 
taches corr6l6es d celles du processeur principal par synchronisation des 
processus et comparaison de valeurs de deux donn£es provenant chacune du 
processeur respectif executant son programme respectif. 

Selon une autre particularite, le processeur secondaire execute des 
taches correiees d celles du processeur principal par deduction logique du 
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programme secondaire a partir du programme principal. 

Selon une autre particularite, le circuit integre intelligent comporte au 
moins deux processeufs et chacun des processeurspossede un bus respectif 
auxquels sont reliees les memoires vives, mortes pour chaque processeur et 
non volatile pour le processeur principal. 

Selon une autre particularite, le circuit integre intelligent comporte une 
pluralite de processeurs dont chacun est relie a un seul et meme bus de 
communication multiplexe entre les processeurs et un ensemble de memoire 
vive, morte et non volatile relie a ce bus, les conflits d'acces a ce bus commun 
etant geres par un circuit d'arbitrage. 

Selon une autre particularite, le processeur secondaire execute 
successivement et dans n'importe quel ordre, soit des programmes correles, 
soit des programmes sans correlation avec ceux executes par le processeur 
principal. 

D'autres particularites et avantages de I'invention apparaTtront plus 
clairement a la lumiere de la description qui va suivre, faite en reference aux 
dessins annexes dans lesquels : 

- la figure 1 represente un schema logique d'un mode de realisation du 
circuit integre de I'invention a deux processeurs avec chacun leur bus ; 

- la figure 2a represente un exemple de realisation d'un circuit de 
communication entre deux processeurs du circuit ; 

- la figure 2b represente la structure d'une frame utilisee dans la 
communication entre les deux processeurs du circuit ; 

- la figure 3 represente un schema d'un mode de realisation du circuit 
integre de I'invention a deux processeurs avec un seul bus ; 

- la figure 4 represente un schema d'un mode de realisation d'une 
protection par synchronisation et comparaison de deux valeurs de donnees 
provenant de chaque processeur ; 
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- la figure 5 represente un exemple de realisation d'une memoire 
double ports accessible sur chaque port par un processeur du circuit ; 

- la figure 6 represente schematiquement un mode d'implantation 
physique des elements du circuit selon I'invention ; 

- la figure 7 represente le mode d'implantation traditionnel des elements 
d'un circuit a deux processeurs. 

Le circuit integre intelligent objet de I'invention est appele MUMIC (Multi 
Untraceable Microcomputer) et une premiere variante de sa constitution 
logique va etre explicitee en liaison avec la figure 1. Cette constitution logique 
n'est pas representative de la constitution physique ou de I'implantation 
topologique, comme on le verra par la suite. Ce circuit integre intelligent est 
constitue d'un processeur principal (1) et d'un processeur secondaire (2). 
chacun des processeurs etant connecte par son bus de communication 
(Adresses. Donnees et commandes) respectif (3,4) a des memoires 
respectives (12,13,22) contenant le programme principal (P1) et le programme 
secondaire (P2) a executer par chacun des processeurs respectifs principal (1) 
et secondaire (2). et des registres de travail , tels que, par exemple, des 
memoires volatiles RAM (11,21). Les memoires reliees au processeur 
secondaire sont des memoires " trompe I'ceil " vive (DumRAM 21) et morte 
(DumROM 22) qui permettent au processeur secondaire (2) d'executer des 
taches se superposant a cedes du processeur principal (1). Le systeme 
d'exploitation du processeur principal est, par exemple, contenu dans une 
partie inaccessible de I'exterieur de la memoire morte (12), mais accessible par 
au moins un des deux processeurs. Chaque processeur (1 , 2) possede son 
propre sequenceur (19, respectivement 20). Le circuit integre selon I'invention 
comporte egalement un circuit d'entree sortie (14) relie, d'une part au bus 
unique ou au bus du processeur principal lorsque le circuit est realise selon une 
variante a plusieurs bus et d'autre part, par exemple par des contacts ou un 
dispositif de liaison sans contact au monde exterieur pour recevoir les signaux 
d'un terminal. Un ensemble de registres (R1, R2, R3) et un circuit d'interruption 
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(15) peuvent etre rajoutes au processeur qui en a besoin pour la mise en 
oeuvre d'une des variantes de fonctionnement correspondent a une variante de 
realisation decrite ci-apres. Les trois elements (R1, R2, R3) sont relies a un 
circuit de generation d'interruption (15) lequel est branche sur les entrees 
d'interruption du processeur (en roccurrence le principal). 

Le systeme d'exploitation du processeur principal (1) est unique dans le 
cas d'une variante processeur principal maitre processeur secondaire esclave 
et se trouve dispose dans la memoire morte (12) accessible par le processeur 
principal. Lorsque cela est necessaire pour les variantes ou les processeurs 
peuvent avoir leurs rotes echanges, un deuxieme systeme d'exploitation ou le 
meme systeme d'exploitation peuvent etre rendus accessible au processeur 
secondaire, par exemple par un echange de jeton de droit d'acces et un 
contrdle de ce droit d'acces avant que le processeur ne passe la main a I'autre. 
De meme un circuit d'interruption peut etre rajoute a chaque processeur qui en 
a besoin pour le role qu'il doit jouer, en particulier dans le cas de I'echange de 
role ou dans la variante de realisation de la figure 2a. 

Le programme principal (P1) est contenu dans la memoire non volatile 
(13) et I'utilisation des memoires trompe-l'oeil correspond a celle decrite dans la 
demande de brevet francais publiee sous le numero FR 2 765 361, en tenant 
compte du fart qu'il peut y avoir simultaneite d'execution entre au moins deux 
processeurs du circuit integre intelligent. Dans un tel cas, les deux types de 
memoires (trompe l'ceil et les autres) sont exploitees pendant les memes 
periodes, ceci meme si le bus est en realite multiplexe. 

Le circuit integre comporte egalement une interface d'entree sortie 
reliee a au moins un bus du circuit integre. cette interface pouvant etre du type 
soit parallele/parallele, soit parallele/ serie. Dans une variante de realisation, la 
memoire vive de travail RAM (11) du processeur principal (1) peut etre 
fusionnee avec la memoire vive trompe-l'oeil (21 DumRAM) du processeur 
secondaire (2) pour former une seule et meme memoire double ports comme 
represents figure 5. Ces memoires double ports, vive (11-21)) utilisent une 
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paire de registres d'adresse (110. 210), pour recevoir les signaux d'adresse 
(AD DO, ADD1) et permettre I'acces par le processeur principal (1), 
respectivement secondaire (2). Ces m6moires double ports, vive (11-21), 
utilisent egalement une premiere paire (1 11, 21 1) de registres de donnees pour 
permettre I'acces en lecture de donnee par le processeur principal (1), 
respectivement secondaire (2). Les sorties des registres de donnee de lecture 
sont reliees a des amplificateurs (113, 213) qui delivrent les signaux de 
donnees (DO, D1). Enfin ces memoires double ports, viye (11-21) utilisent 
egalement une seconde paire (112. 212), de registres de donnee pour 
permettre I'acces en ecriture de donnees par le processeur principal (1), 
respectivement secondaire (2). Ce type d'architecture memoire double ports est 
disponible chez des fournisseurs tels que Motorola ou Texas Instalment. Les 
m6moires double ports , synchrones ou asynchrones, permettent d'acc6der, 
par deux voies distinctes, a une zone d'adresse memoire. en lecture ou en 
ecriture. Elles sont utilisees, en particulier, pour regler des processus de 
synchronisation entre systemes distincts. L'utilisation de la memoire double 
ports pour synchroniser des processus repose sur le fait que les processeurs 
peuvent acceder a la memoire par deux voies independantes (adresse et 
donnees) de maniere synchrone ou asynchrone et partager des donnees qui 
peuvent etre utilisees simultan6ment. 

Les deux processeurs (1,2), leur bus (3,4) et leur memoires 
(11, 21:12.13.22) sont alimentes par des circuits communs d'alimentation (6) de 
facpn a reduire au maximum la distinction entre les appels energetiques de Tun 
ou I'autre processeur. Avec le progres des technologies du semi-conducteur, il 
est en effet possible aujourd'hui d'adjoindre sur une m§me puce deux 
processeurs qui n'occupent que quelques mm2 et done d'obtenir une solution 
economiquement viable, le surcout du deuxieme processeur devenant tres 
faible, surtout si on le compare aux surfaces occupees par les memoires vives 
(RAM) et non volatiles programmables (NVM). II est propose d'utiliser des outils 
de placement et de routage qui permettraient de fusionner les processeurs 
dans un seul et unique bloc de conception (design). Habituellement. I'homme 
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de metier, s'il a a implanter deux processeurs sur un meme substrat avec des 
memoires vives, mortes et non volatiles programmables. va chercher le 
regroupement des fonctions ainsi que le chemin optimum et le respect des 
contraintes de timing. Ceci va I'amener a adopter une architecture et une 
implantation qui sera tres proche de celle representee a la figure 7, dans 
laquelle les deux processeurs (CPU1, CPU2) sont implantes a proximite I'un de 
I'autre. le circuit d'horioge (H) a proximite des processeurs. les circuits 
peripheriques (14) constituant les entrees sorties sont egalement adjacents des 
processeurs, ainsi que ce que Ton appelle en terme de metier la "glue" logique, 
qui est un ensemble d'elements logiques necessaires au fonctionnement du 
circuit integre. Les autres elements constituant les memoires vives RAM (11et 
21), morte ROM (12 et 22) et NVM non volatile programmable (13) seront 
disposes tout autour. Une particularite de I'invention reside dans le fait que les 
operateurs logiques, arithmetiques. ainsi que les fonctions de controles seraient 
melanges, au niveau des portes ou cellules elementaires, les uns aux autres 
afin que Ton ne puisse determiner, a priori, ('emplacement physique .d'une 
cellule appartenant a une fonction. Ainsi chaque processeur serait morcele en 
un certain nombre d'elements representes par des carres ou des rectangles sur 
la figure 6. Ces elements pourront etre implantes au milieu d'autres 
representes, par cercles et constituant les circuits d'horioge ou au milieu des 
elements hexagonaux constituant la "glue" logique ou encore au milieu des 
elements de forme trapezoTdale constituant les circuits peripheriques ou enfin 
au milieu d'une combinaison de ces elements, comme represente figure 6. 
L'implantation physique des circuits des deux processeurs sera 
avantageusement realisee en utilisant une telle topologie completement 
banalisee sans blocs physiques fonctionnels facilement reperables comme 
c'est le cas habituellement. Une telle topologie est utilisee dans les circuits 
"Gate Arrays" dont chaque cellule de la matrice peut contribuer a la realisation 
de n'importe quelle fonction. De cette maniere, les deux processeurs (1,2) 
peuvent etre physiquement imbriques. malgre une organisation logique 
separee, a tel point que deux transistors adjacents peuvent appartenir soit a 



12 



2787900 



1'un, soit a I'autre des processeurs ou de leurs circuits associ6s. Ceci est rendu 
possible par le fait que. la classe.de circuit d laquelle s'adresse le domaine de la 
carte & microprocesseur o'impose pas des performances 6ley6es en terme de 
cycle d'horloge. Ce mode d'implantation des circuits est done particulferernent 
favorable d assurer la s6curit6 de I'ensemble. Bien entendu, la realisation de 
tels circuits n6cessite un trace automatique assiste par ordinateur pour assurer 
un routage correct des signaux et une maitrise des fonctionnalites. On congoit 
done que les consommations de chaque bloc fonctionnel sont parfaitement 
imbriqu6es et se combinent completement 

En outre, les deux processeurs peuvent communiquer, soit par 
Tintermediaire d'une liaison sp6cifique, soit par un jeu (50, 51, figure 2a) de 
registres de communication connectes aux bus (3,4), soit encore par vol de 
cycle sur le bus de Tautre processeur, soit encore par une logique d'arbitrage, 
dans le cas d f un bus partag6 entre les deux processeurs, comme repr6sente 
figure 3. 

La figure 2a repr§sente, par exemple, une liaison utilisant deux 
registres (50,51) fonctionnant en mode interruption & I'aide des circuits de 
detection (B1,B2), mais on peut aussi utiliser un registre double acc6s (5) avec 
un protocole voisin de celui utilise dans les cartes a puces, c f est-3-dire dans 
lequel le processeur principal (1) est le maTtre. Dans I'exemple de realisation 
selon la figure 2a, un premier registre (50) assure la liaison entre le bus (3) du 
processeur principal (1) et celui (4) du processeur secondaire (2), tandis qu'un 
second registre (51) assure la liaison dans Tautre sens. Chacun des premier 
(50), respectivement second (51), registres est muni d'une premiere bascule 
(B1), respectivement seconde bascule (B2), de memorisation qui passe a Tetat 
actif lorsqu'une information a 6t£ postee dans le registre correspondant. La 
sortie de la premiere bascule (B1) est relive au systeme d'interruption du 
processeur secondaire (2), tandis que celle de la seconde bascule (B2) est 
reliee au systeme d'interruption du processeur principal (1). La taille des 
registres est suffisante pour contenir les demandes et les r6ponses de chacun 
des processeurs. La figure 2b repr6sente la structure d'une trame avec un en- 
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tete. un champ de donnees et un champ permettant de detecter les erreurs. 
Chaque trame peut constituer soit un bloc d'informations (bloc I), soit un bloc 
d'acquittement (bloc A), chacun de ces blocs pouvant etre transmis dans les 
deux sens. L'en-tete peut etre constitue de deux octets, le premier donnant le 
nume.ro du bloc et le deuxieme la longueur. Lorsqu'un bloc est poste dans le 
premier registre (50). la bascule produit un signal qui est interprets comme une 
intermption IT1 par le processeur secondaire (2). lui permettant ainsi d'etre 
prevenu qu'un message a sa destination est present dans le premier registre 
(50). Le processeur secondaire (2) peut done saisir le bloc en lisant le contenu 
du premier registre (50), puis acquitter |a reception du bloc par un bloc 
d'acquittement (bloc A) poste dans le second registre (51) a destination du 
processeur principal (1) avec le meme numero. Ce precede est connu pour 
permettre notamment le chamage des blocs, bien que ceci ne soit pas 
absolument necessaire dans le cadre de cette invention. Dans chaque bloc 
deformations, le champ d'informations peut etre lui-meme divise en deux 
parties : un champ de commandes et un champ de donnees. Le champ de 
commande permet ainsi au processeur principal d'envoyer des instructions au 
processeur secondaire. Par exemple. on trouvera. sans que la liste soit 
limitative, les commandes suivantes: lecture, ecriture. verification d'une donnee. 
authentification. Lorsqu'une commande est recue par le processeur secondaire 
(2). ce dernier acquitte la reception de cette commande par un bloc 
d'acquittement (bloc A) poste dans le second registre (51) et traite la 
commande en question avant de poster une reponse dans le second registre 
(51) sous forme d'un bloc d'informations (bloc I). La reception de ce bloc sera 
acqurttee par le processeur principal (1). par un bloc d'acquittement poste dans 
le premier registre (50) et ainsi de suite. La numeration des blocs permet de 
repeter des blocs de donnees mal transmis ou recus. Bien entendu. le 
protocole. pour echanger des informations entre le processeur principal et le 
processeur secondaire. peut etre utilise en sens inverse . 

Les deux programmes (P1. P2) s'executent respectivement dans le 
processeur principal (1) et secondaire (2) de telle sorte que deux instructions 



2787900 



s'ex6cutent simultan6ment. II est 6galement possible de decaler les phases de 
I'horloge pilotant le processeur secondaire (2) de fagon que les cycles 
destructions ne se correspondent pas exactement dans chacun des 
processeurs. Les decalages peuvent en outre §tre rendus variables et 
5 aleatoires, ce qui se traduira par des superpositions de cycles destructions 
6galemerit variables. Ces decalages peuvent etre engendres par le s6quenceur 
(20) du processeur secondaire (2). 

Une solution avantageuse et economique consiste & utiliser une 
m6moire "trompe-l'oeir vive (DumRAM 21) de trfes petite taille pour la m6moire 

10 "trompe-roeil" du processeur secondaire (2). En effet, cette m6moire ne jouant 
aucun role r6ellement fonctionnel, on peut restreindre son espace adressable 
afin qu'elle tienne le minimum de place sur la puce. Cet espace peut 
correspondre, par exemple, d simplement ajouter une ou plusieurs lignes de 
m6moire RAM dans la matrice de la m6moire vive ; cet espace ayant ses 

is propres registres d'adresse et de donn6es. 

On peut laisser fonctionner le processeur secondaire (2) en 
permanence, mais il est preferable de disposer d'un canal de communication 
entre les deux processeurs qui peut etre avantageusement utilise pour activer 
le processeur secondaire (2) et/ou pour signaler au processeur principal (1 ) que 

20 le processeur secondaire (2) est op6rationnel et/ou execute r6ellement des 
taches. Les processeurs possedent au moins deux etats : actif ou inactif. Par 
exemple, T6tat actif correspond d l'ex6cution d'une suite d'op6rations diverses 
et I'etat inactif peut etre realise par une boucle d'attente ne contenant aucune 
operation. Le passage d'un etat a Pautre s f effectue par un mecanisme de 

25 communication entre les processeurs. Par exemple, le processeur principal 
peut activer un processeur secondaire inactif en envoyant une interruption £ 
celui-ci. Dans les variantes de realisation mettant en ceuvre le m6canisme 
deactivation les processeurs disposent chacun, soit d'une ligne d f interruption 3 
destination d'au moins un autre processeur, soit d'une ligne de reset. En effet 

30 une autre fagon non pr6ferentielle de realiser le passage de Petat active a Petat 
desactive peut consister d maintenir un signal de reinitialisation (reset) a 
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destination du processeur qui doit etre desactive et a le supprimer lorsque le 
processeur passe a I'etat active. Les moyens d'activation sont done les moyens 
qui permettent a un processeur de faire passer I'autre de I'etat active a I'etat 
desactive et inversement. 

Ceci peut se faire soit par un mecanisme d'authentification entre les 
deux processeurs, soit par un mecanisme de test de registre d'activite. Le 
mecanisme d'authentification est declenche a la demande du processeur 
principal (1). ou periodiquement, ou encore aleatoirement. Des que le 
processeur principal (1) detecte une anomalie au cours de I'authentification, il 
peut stopper tout traitement, ou se mettre dans une boucle d'attente. 

Pour ce faire, on peut utiliser un fonctionnement de ce type en mode 
interruption. Lors de ('interruption generee, par exemple, par I'anomalie 
detectee au niveau du processeur principal (1), un dialogue s'engage entre les 
deux processeurs pour realiser une authentification pilotee par le processeur 
principal (1). Cette authentification consiste, par exemple, a faire chiffrer par le 
processeur principal (1) une donnee sur la base d'une cle stockee dans une 
zone secrete d'une memoire non volatile programmable (13, NVM) connectee 
au bus (3) du processeur principal (1). La donnee chiffree est envoyee au 
processeur secondaire (2) par le canal de communication et ce dernier la 
dechiffre puis renvoie le resultat au processeur principal (1) qui compare le 
resultat du dechiffrement a la donnee. Si le resultat est correct, le processeur 
principal (1) peut continuer a travailler, sinon il entre dans une boucle d'attente 
en attendant la prochaine authentification. Ces mecanismes sont connus et ne 
posent pas de probleme particulier a I'homme de I'art. 

Le processeur principal (1) peut aussi venir tester un registre d'activite 
dans la memoire yive "trompe-roeir (DumRAM, 22) du processeur secondaire 
(2) et constater que ce registre est bien modifie a chaque test. Si ce registre 
n'est pas modifie, le processeur principal peut suspendre son activite de facon 
similaire a la precedente. 

Dans une variante, il est possible d'utiliser pour programme secondaire 
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(P2), la copie d'une partie quelconque du programme principal (P1) en pointant 
au depart sur une adresse au hasard et/ou en operant sur des donn6es 
differentes de celles du programme principal. On aura ainsi I'assurance que ce 
programme ex6cutera des instructions plausibles mais inutiles au plan 
fonctionnel. 

On peut egalement faire ex6cuter au processeur secondaire (2) un 
programme correle d celui qui est execute par le processeur principal de fagon 
telle que ; les r6sultats intermediaires de traitement n'apparaissent jamais au 
cours de J'ex6cution. Supposons, par exemple, que Ton veuille dissimuler le 
r6sultat d'une operation F en faisant ex6cuter respectivement par chacun des 
processeurs deux fonctions f1 et f2 differentes de F mais choisies de telle sorte 
que le r6sultat de F puisse etre obtenu par une fonction g combinant ces deux 
fonctions differentes de telle fagon que F = g (f 1 ,f2). 

Pour 6viter I'introduction d'erreurs dans le code et/ou les donn6es de la 
carte et permettre 6galement d'effectuer des attaques contre la carte £ puce 
(differential fault analysis, DFA) il est propos6 d'implanter des programmes 
« intolerants aux fautes ». Cette introduction d'erreurs se fait notamment par 
des modifications instantan6es de I'alimentation et/ou de I'fciorloge (power/clock 
glitch). Dans Texemple ci-dessous (un programme de communication 
hypoth6tique), Tattaquant chercherait d modifier le comportement du 
branchement conditionnel (ligne 3) ou du d6cr6ment (ligne 6) afin de recevoir 
des donn6es au-deld de la zone m6moire normalement pr6vue 
(answer_address + answerjength) : 

1 b = answer address 



2 


a = answerjength 


3 


if (a == 0) goto 8 


4 


transmit (*b) 


5 


b = b + 1 


6 


a = a - 1 


7 


goto 3 


8 
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Ces programmes « intolerants aux fautes » (c'est-a-dire capables de 
detecter des fautes) pour cartes a puce, ont par definition des taches 
redondantes qui sont executees sur les processeurs (CPU) d'une carte 
multiprocesseur. 

A certains points de "synchronisation" realises par un "verrou" materiel 
ou logiciel, tel qu'un compteur physique ou logique decrements, ainsi qu'une 
instruction atomique de type transfert ("swap", "read-modify-write", connues par 
I'etat de I'art), I'accord des taches redondantes sur I'execution du programme 
est verifie par le ou les processus principaux. 

Un disaccord est considere par le processeur ayant precede a la 
verification comme signe d'une attaque. L'introduction par un fraudeur 
d'erreurs dans le code de la carte devient alors beaucoup plus complexe du fait 
de ces verifications. Dans I'exemple ci-dessus, I'attaquant devrait parvenir a 
modifier le comportement de deux (ou plusieurs) taches de facon identique. ce 
qui paraTt pratiquement impossible (impracticable). 

En pratique, on cherchera a securiser I'integrite des donnees "critiques" 
du programme. Pour les variables, cette securisation peut se faire par 
duplication en memoire. Chaque processeur (CPU) possede alors ses propres 
copies des variables en question qui sont stockees dans une memoire 
reellement fonctionnelle et non pas de type trompe-I'oeil. Dans notre exemple 
hypothetique, le decrement de la variable "a" (compteur de boucle) peut etre 
protegee par la sequence destructions ci-dessous qui est executee par 
chacun des processeurs : 

6 a = a - 1 

6' SYNCHRONISATION DES PROCESSEURS 
6" if (a* != a) goto attack 

Ou "a" " est une copie de la variable "a" utilisee par le deuxieme 
processeur et dans le cas ou "a" est different de "a' " le programme se branche 
sur la routine de traitement denommee "attack" qui prend les mesures 
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necessaires pour proteger la carte. 

Par exemple, suite a la detection d'une attaque, il y a branchement a 
Tetiquette (label) "attack" et la routine de traitement "attack" ex6cutera les 
operations adequates, telles que la reinitialisation (Reset) des 
microprocesseurs et/ou I'effacement des cl6s en memoire non volatile 
programmable, par exemple du type E 2 PROM. 

Oh notera qu'il est egalement possible de s6curiser directement le 
controle de flux, c'est-a-dire le deroulement du programme. La donn6e critique 
s6curis6e est alors le compteur ordinal des processeurs (ou une autre 
information Ii6e au compteur ordinal si les processeurs n f ex6cutent pas le 
m§me code). Apr£s chaque branchement (conditionnel ou inconditionnel) que 
Ton veut s6curiser, il faut que les taches redondantes comparent ('information 
sur la direction que les branchements respectifs ont pris. Dans I'exemple 
hypothetique donn6 ci-dessus, le branchement conditionnel en ligne 3 peut 
alors etre s6curis6 par echange et comparaison du compteur ordinal ou de 
Tinformation correspondante en lignes 4 et 8. 

Les operations d'6change et de comparaison peuvent etre r6alis6es, 
soit en logiciel (de fagon similaire d la sequence destructions 6— 6" decrite ci- 
dessus), soit en materiel par un comparateur (8) tel que celui de la figure 4 qui 
est actionne par un signal resultant de I'operation de synchronisation et deiivre 
sur son entree de validation (80). Le comparateur (8) re$oit egalement sur ses 
autres entrees (81, 82) les signaux representatifs des valeurs des compteurs 
ordinaux (PC, PC) respectifs £ chaque processeur principal (1) et secondare 
(2). 

En cas d'attaque, le comparateur materiel (8) declenchera par le signal 
(attack interrupt) 6mis sur sa sortie (83), le traitement d'une interruption 
effectuant alors les operations adequates au travers du mecanisme 
d interruption des microprocesseurs (exemple: Reset interrupt). 

On pourrait etre tente de dire que ces mecanismes s'apparentent 3 
l f ex6cution classique de programmes dans un systeme 3 deux processeurs, 
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mais les mecanismes de Tinvention sont tr6s differents: 

* Les deux processeurs sont alimentes par les memes circuits, de 
fagon d melanger les differentes consornmations instantan£es des deux 
processeurs et de leurs circuits associes. lis peuvent etre situes sur le meme 
substrat de silicium. 

* Les signatures des instructions utilises dans le processeur 
secondaire sont de nature 3 dissimuler I'effet des signatures des instructions 
exScutees dans le processeur principal 

* Le but du programme secondaire est d'exScuter des fonctions 
differentes du programme principal mais qui occultent celles de ce programme 
principal. On peut ainsi considerer un processus secondaire executant des 
taches sans aucune correlation avec le programme principal, voire m§me 
incoh6rentes ou, au contraire, faire r6aliser des taches paralleles au processus 
principal qui sont corr6l6es a ces demidres dans le but de les dissimuler. 

* La taille de la m6moire vive •trompe-l'oeir peut souvent etre 
beaucoup plus petite que celle n6cessaire au deroulement normal d'un 
programme. 

* Le processeur principal n'execute un programme sensible au sens de 
la s6curite que si le processeur secondaire est authentifie et/ou s'il est actif. 

* le contenu de la m6moire vive "trompe-l'oeir n'a pas d'importance 
fonctionnelle car elle ne sert qu'a brouiller les pistes dans la consommation 
6nergetique de I'ensemble des m6moires. 

* il n'est pas necessaire de sauver et de restaurer les contextes des 
programmes secondares 

Dans une autre variante de realisation, le processeur principal (1) active 
un compteur de temps (timer) (R3) initialise soit a I'aide du g6n§rateur aleatoire 
(R1), soit a partir du contenu de la m6moire non volatile programmable (13, 
NVM). Cette memoire non volatile programmable (13) peut en effet contenir un 
nombre unique modifie d chaque utilisation. Quand le compteur de temps (R3) 
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arrive a echeance au bout d'un temps imprevisible de I'exterieur. il declenche 
une authentification du processeur secondare (2) par le processeur principal 
(1)- 

Dans une autre variante de realisation le registre (R2) peut, apres avoir 
ete charge par des informations particulieres (par exemple venant d'une 
memoire ou du generateur aleatoire (R1)), §tre utilise pour declencher une 
interruption. 

Dans une autre variante de realisation, un generateur aleatoire (R1) est 
relte au systeme d'internjption (15) du microprocesseur principal (1) de facon a 
engendrer des interruptions irrigulieres et completement desynchronis6es par 
rapport a I'execution des programmes dans le processeur principal (1). Bien 
entendu, le systeme d'internjption peut etre masquable ou non en fonction du 
traitement consider^. Dans ce cas, si ('interruption est masquee, le 
fonctionnement de I'ensemble est classique en monoprocesseur, mais des que 
le programme principal (P1) en cours veut se proteger contre d'eventuelles 
observations, il autorise cette interruption qui declenche Tauthentification et 
I'activatidn du processeur secondaire (2). 

Dans une autre variante de realisation a bus commun partage entre au 

moins deux processeurs, par exemple n, chaque processeur (1a, 1b 1n, 

fig-3) est relie a une logique d'arbitrage centralisee (8) par trois types de lignes, 
un premier requite de bus (31) (Bus Request), un second bus occupe (32) 
(Bus Busy.) et un troisieme scrutation de bus (33) (Bus Polling) du bus 
commun (3). Les deux premiers types, requete (31) et occupe (32) sont 
constituis respectivement d'une seule ligne commune a tous les processeurs, 
tandis que le dernier type, scrutation (33) est une ligne individuelle 

(33a,33b,...,33n) a chacun des n processeurs (1a, 1b 1n). L'ensemble des 

processeurs se partagent au travers du bus unique (3) la memoires vive (RAM), 
la memoire morte (ROM), la memoire non volatile programmable (NVM) et le 
circuit d'entree sortie (I/O). 

Un processeur (par exemple, 1a) souhaitant acquerir le bus (3) indique 
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ce souhait sur la ligne de requete de bus (31 ) L'arbltre (8) interroge les autres 
processeurs (1b,. ...1n) d'apres un algorithme bien determine (exemple : 
interrogation cyclique, scrutation de bus) sur les lignes de type scrutation 

( 33b 33n ) correspondant aux processeurs interroges. Le premier processeur 

interroge qui en avait fait la demande acquiert le bus et active la ligne bus 
occupe (32) ( Bus Busy ). L'arbitre (8) ne reprend Interrogation qu'une fois le 
bus (3) libere par le passage du signal transmis sur la ligne bus occupe (32) de 
I'etat actif a I'etat inactif. On comprend done que, les processeurs sont 
connectes sur un seul et meme bus, dont ils se partagent les acces en 
multiplexant ces acces dans le temps. 

Bien entendu. il est possible de combiner les effets des modes de 
realisation precedents et ii n'est pas necessaire que le brouillage soit realise de 
facon continue. 

Ainsi, lorsque le programme principal (P1) execute des fonctions non 
sensibles sur le plan securitaire, le brouillage realise par I'invention peut etre 
rendu intermittent en ayant recours de facon intermittente au fonctionnement 
monoprocesseur, par exemple, pour delivrer des resultats au monde exterieur, 
a des fins de test, ou encore masquer les interruptions du compteur de temps 
(R3) ou du generateur aleatoire. Des qu'une fonction securitaire est mise en 
oeuvre, le programme principal (P1) autorise le fonctionnement du processeur 
secondare (2) afin de "brouiller" le fonctionnement 

En fait, la securite ne provient plus du fait que le processeur est 
cadence aleatoirement comme dans I'art anterieur. mais se situe au niveau de 
I'execution simultanee de deux programmes (P1.P2) de signatures differentes 
par deux processeurs (1 .2) alimentes par les memes sources d'energie. 

L'organisation des programmes executes par le processeur principal (1) 
peut etre realisee de telle maniere que le fonctionnement du processeur 
principal soit pilote par un veritable systeme d'exploitation securitaire qui decide 
du type de brouillage a mettre en oeuvre en fonction du type de programme 
execute par la machine. Dans ce cas. e'est le systeme d'exploitation du 
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processeur principal (1) qui g£re comme bon lui semble les divers signaux de 
commande du processeur secondaire (2). II est £galement clair que le 
programme secondaire (P2) peut etre utilise pour rgaliser des fonctions utiles 
au programme principal (P1), notammentdes traitements qui peuvent accelerer 
5 le temps de traitement global. Ces traitements peuvent etre constitu6s , par 
exempted par des preparations de calculs effectues par le programme 
secondaire mais utilises ulterieurernent par le programme principal (P1). Bien 
entendu, on peut facilement g£n6raliser les m£canismes de I'invention lorsque 
le processeur fonctionne en multiprogrammation, les programmes duplication 
10 pouvant alors etre considers comme autant de programmes principaux. 

Le g6n£rateur aleatoire et le compteur de temps vus plus haut ne 
posent pas de problemes particuliers de realisation et sont connus de I'homme 
de Tart lorsqu'ils sont utilises s£par£ment pour d'autres usages n'ayant aucun 
lien avec Tinvention. 

15 Dans une autre variante fl est possible de realiser I'invention de telle 

sorte que les deux processeurs puissent alternativernent jouer le rdie de 
processeur principal et de processeur secondaire. Cela suppose qu'un jeton de 
priority soit 6chang6 entre les deux processeurs pour conf£rer d celui des deux 
qui le d§tient le role de maTtre d un instant donn£. 

20 D'autres modifications font 6galement partie de Tesprit de invention. 

Les variantes d£crites avec un mode de realisation limits d deux processeurs 
peuvent 6ga!ement s'appliquer d des modes de realisation a plusieurs 
processeurs et font partie de I'invention. Ainsi, £ tout moment dans la 
description le terme m6moire morte doit etre compris comme £tant une ROM 

25 mais peut etre remplac£ par une PROM, EPROM, EEPROM ou encore tout 
autre type de m£moire non volatile programmable, morte ou vive. 
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REVENDICATIONS 

1. Circuit integre intelligent, caracterise en ce qu'ii possede un 
processeur principal (1) et un systeme d'exploitation executant un programme 
principal (PI) pour constituer un processus principal r6alisant des taches. au 
moins un processeur secondare (2) capable d'executer concurremment au 
moins un programme secondare (P2) pour constituer au moins un processus 
realisant des taches, des circuits d'alimentation (6) communs entre les 
processeurs et des moyens permettant de s'assurer que le ou les processus 
secondares d'energie similaire et de signature de fonctionnement differente, 
s'effectuent concurremment avec le processus principal en induisant dans les 
circuits d'alimentation, de facon continue ou intermittente. des perturbations 
energetiques qui se superposent a celles du processus principal pour realiser 
un brouillage continu ou intermittent. 

2. Circuit integre intelligent selon la revendication 1, caracterise en ce 
que les processeurs principaux ou secondaires sont chacun un 
microprocesseur ou microcalculateur s6curis6 

3. Circuit integre intelligent selon revendication 1 ou 2, caracterise en 
ce que I'activation de ces moyens est declenchee par le systeme d'exploitation 
du processeur principal (1) du circuit integre intelligent, de telle sorte que la 
s6curite supplementaire creee par les moyens ci-dessus ne depend que d'une 
decision resultant de I'execution par le processeur principal du systeme 
d'exploitation situe dans un endroit du circuit integre inaccessible de I'exterieur. 

4. Circuit integre intelligent selon la revendication 1 ou 2, caracterise en 
ce qu'il possede une memoire principale (12, 13). dediee au processeur 
principal (1), contenant le systeme d'exploitation dans au moins une partie de 
celle-ci inaccessible de I'exterieur et accessible par au moins un des deux 
processeurs (1. 2) et une memoire secondaire (21.22) respectivement dediee 
au processeur secondaire (2). 
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5. Circuit integr6 intelligent selon Tune des revendications pr6cedentes. 
caracteris6 en ce qu'il poss^de au moins un bus (3,4) de communication entre 
les processeurs, leurs mdmoires respectives et un circuit d'entr6e sortie 

6: Circuit integrS intelligent selon I'une des revendications pr6cedentes, 
5 caracteris6 en ce qu'il est realist d I'aide de circuits Iqgiques disperses sur le 
ou les substrats de fagon que I'implantation physique des deux processeurs 
soit r6alis6e sans blocs fonctionnels facilement rep6rables, par exemple par 
imbrication physique mais avec une organisation logique s6par6e. 

7. Circuit integr6 intelligent selon Tune des revendications pr6cedentes, 
10 caracteris6 en ce que le processeur secondaire (2) ex6cute des taches du 

processus secondaire qui minimisent ou annulent les signatures de 
fonctionnement du processeur principal (1 ). 

8. Circuit integr6 intelligent selon I'une des revendications pr6c6dentes, 
caracteris6 en ce que le processeur secondaire (2) execute des taches du 

15 processus secondaire corr6l6es & cedes du processus principal execute par le 
processeur principal (1) de fagon telle que les r6sultats intermediates de 
traitement n'apparaissent jamais au cours du processus. 

9. Circuit integr6 intelligent selon I'une des revendications pr6c6dentes, 
caracteris6 en ce que le programme secondaire (P2) utilise un espace de 

20 travail plus petit que celui du programme principal (P1 ). 

10. Circuit int6gr6 intelligent selon I'une des revendications 
pr6c6dentes. caract6ris6 en ce qu'il poss6de des moyens de communication 
entre le processeur principal (1 ) et le processeur secondaire (2). 

11. Circuit integte intelligent selon I'une des revendications 
25 pr6c6dentes, caracteris6 en ce que les moyens de communication (50, 51, B1, 

B2) entre les deux processeurs permettent au processeur principal (1) de 
savoir si le processeur secondaire (2) est op6rationnel ou non. 

12. Circuit integr6 intelligent selon I'une des revendications 
precedentes, caract6ris6 en ce que les moyens de communication entre les 
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deux processeurs permettent au processeur principal (1) de realiser une 
authentification du processeur secondaire (2) 

13. Circuit integre intelligent selon Tune des revendications 
precedentes, caracterise en ce que le test d'authentification ou de 
fonctionnement du processeur secondaire (2) est realise en cours de traitement 
par le processeur principal (1 ). 

14. Circuit integre intelligent selon I'une des revendications 
precedentes, caracterise en ce que le mdyen d'activation du processeur 
secondaire (2) est commande soit par le processeur principal (1) et son 
programme principal (PI), soit par un systeme d'interruption (15), soit par un 
compteur de temps (R3), soit encore par une combinaison des trois 

15. Circuit integre intelligent selon I'une des revendications 1 a 7 ou 9 a 
14 , caracterise en ce que le processeur secondaire (2) execute des taches du 
processus secondaire sans correlation avec celles du processus principal 
executees par le processeur principal (1 ). 

16. Circuit integre intelligent selon Pune des revendications 
precedentes, caracterise en ce que le processeur secondaire (2) execute des 
taches du processus secondaire qui minimisent ou annulent les signatures de 
fonctionnement du processeur principal (1 ). 

17. Circuit integre intelligent selon I'une des revendications 1 a 14 ou 
16. caracterise en ce que le programme secondaire (P2) met en oeuvre un 
processus correle au processus principal, de telle facon que la combinaison 
des. deux processus foumisse une signature de fonctionnement du processeur 
secondaire (2) qui dissimule celle du processeur principal (1). 

18. Circuit integre intelligent selon I'une des revendications 1 a 14 ou 
16 a 17, caracterise en ce que le processeur secondaire (2) execute des 
taches correlees a celles du processeur principal (1) de fagon telle que les 
resultats intermediaires de traitement n'apparaissent jamais au cours du i* 
processus. 
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19. Circuit int6gr6 intelligent selon rune des revendications 
pr£cedentes, caract6ris6 en ce que le processeur secondaire (2) peut se 
substituer au processeur principal (1 ) et r6ciproquement. 

20. Circuit int6gr6 intelligent selon Tune des revendications 1 £ 14 ou 
5 16 a 19, caract6ris6 en ce que le processeur secondaire (2) ex6cute des 

taches correl6es £ celles du processeur principal (1) par synchronisation des 
processus et comparaison de valeurs de deux donn6es provenant chacune du 
processeur respectif executant son programme respectif. 

21. Circuit int6gr6 intelligent selon Tune des revendications 1 £ 14 ou 
10 16 a 20, caracteris6 en ce que le processeur secondaire (2) execute des 

taches correl6es & celles du processeur principal (1) par deduction logique du 
programme secondaire (P2) a partirdu programme principal (P1). 

22. Circuit integre intelligent selon I'une des pr6c6dentes caracterisS en 
ce qu'il comporte au moins deux processeurs et chacun des processeurs (1, 2) 

is possede un bus respectif (3, 4) auxquels sont relives les m6moires vives, 
mortes pour chaque processeur et non volatile pour le processeur principal. 

23 Circuit integr6 intelligent selon Tune des revendications pr6c6dentes 
caracteris6 en ce qu'il comporte une pluralit6 de processeurs dont chacun est 
relte £ un seul et mSme bus de communication multiplex^ entre les processeurs 
20 et un ensemble de m6moire vive f morte et non volatile relie & ce bus, les 
conflits d'accSs d ce bus commun 6tant g6r6s par un circuit d'arbitrage (8). 

24. Circuit integr6 intelligent selon I'une quelconque des revendications 
8, 15, 18, 20, 21 caracterisS en ce que le processeur secondaire (2) execute 
successivement et dans n'importe quel ordre, soit des programmes corr6les, 
25 soit des programmes sans correlation avec ceux executes par le processeur 
principal (1 1 ). 
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Ces programmes « intolerants aux fautes » (c'est-a-dire capables de 
fUS^^j* d etecter des fautes) pour cartes a puce, ont par definition des taches 

T edondantes qui sont executees sur les processeurs (CPU) d'une carte 
multiprocesseur. 

5 A certains points de "synchronisation" realises par un "verrou" materiel 

! V rX 'Is X ou logiciel. tel qu'un compteur physique ou logique decrements, ainsi qu'une 

instruction atomique de type transfer! ("swap", "read-modify-write", connues par 
s?£„V5/.w. 5 ,. 6tat de pan), raccord des taches redo + ndantes sur I'execution du programme 

t/(S«.,X ™*r4'"-r<ss es t verifie par le ou les processus principaux. 
"^''"M Un desaccord est considere par le processeur ayant procede a la 

verification comme signe d'une attaque. ^introduction par _un Jraudeur 



10 



d'erreurs dans le code de la carte devient alors beaucoup plus complexe du fait 
yf;::Z%,< de ces verifications. Dans lexemple ci-dessus, I'attaquant devrait parvenir a 
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- ✓ „ r r modif,er ,e com P° rtement de deux (ou P ,usieurs) ttchos de fa9 ° n ldentlque ' 06 
* ° 15 qui paralt pratiquement impossible (impracticable). 

En pratique, on cherchera a securiser Untegrite des donnees "critiques" 
du programme. Pour les variables, cette securisation peut se faire par 
duplication en memoire. Chaque processeur (CPU) possede alors ses propres 
copies des variables en question qui sont stockees dans une memoire 
reellement fonctionnelle et non pas de type trompe-roeil. Dans notre exemple 
hypothetique. le decrement de la variable "a" (compteur de boucle) peut etre 
protegee par la sequence ^instructions ci-dessous qui est execUtee par 
chacun des processeurs : 

6 a = a - 1 

6' SYNCHRONISATION DES PROCESSEURS 
6" if (a* != a) goto attack 

Ou "a* " est une copie de la variable "a" utilisee par le deuxieme 
processeur et dans le cas ou "a" est different de "a' " le programme se branche 
30 sur la routine de traitement denommee "attack" qui prend les mesures 
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